В конце 2023 года в целевых атаках операторов DarkCrystal RAT засветился также неизвестный ранее троян удаленного доступа; в F.A.C.C.T. нарекли новобранца RADX RAT. Для его раздачи злоумышленники, как и прежде, используют имейл-рассылки.
Читать полностью…Вышла новая версия продукта UEM SafeMobile под номером 8,2, предназначенного для унифицированного управления мобильными устройствами, централизованного управления приложениями и мгновенной инвентаризации мобильных устройств.
Читать полностью…В 2023 году было не так много новостей о кибериммунности — новой концепции безопасных аппаратных комплексов под управлением защищённой операционной системы KasperskyOS. В это время вендор готовил основу для их массового продвижения.
Читать полностью…Компания МУЛЬТИФАКТОР выпустила продукт MultiDirectory — бесплатный российский LDAP-каталог со встроенной поддержкой многофакторной аутентификации. Может ли он заменить зарубежные аналоги и каковы его функциональные возможности? Давайте разбираться.
Реклама. Рекламодатель ООО “МУЛЬТИФАКТОР”, ИНН 9725026066, ОГРН 1197746716310
ErId: LdtCKXqUf
В 2023 году сервис DLBI (разведки уязвимостей и утечек данных) зафиксировал более 290 киберинцидентов в рунете. В результате было суммарно скомпрометировано 240 млн телефонных номеров и 123 млн имейл-адресов пользователей.
Читать полностью…Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования.
Читать полностью…Со вчерашнего вечера в различных регионах России сбоит WhatsApp. Отказы и неполадки наблюдаются и на мобильных устройствах, и на десктопах; некоторым удается решить проблему с помощью VPN.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Теория и практика обучения защитников (Blue Team)"
📅 Дата: 17 января 2024
⏰ Время: c 11:00 до 13:00
🌐 Место: Онлайн
Расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла.
Подключайтесь »»
А вот и первая в этом году пропатченная уязвимость нулевого дня (0-day) в Chrome. Google выпустила обновления, которое рекомендуется установить всем пользователям, поскольку злоумышленники эксплуатируют брешь в реальных кибератаках.
Читать полностью…Специалисты Kaspersky разработали новый метод обнаружения присутствия шпионского софта Pegasus на устройствах iPhone. Специальный инструмент поможет пользователям самостоятельно проверить свои смартфоны.
Читать полностью…Утром 16 января пользователи «ВКонтакте» начали массово жаловаться на сбой соцсети: у многих страницы не загружались ни в браузере, ни в мобильных приложениях. К полудню проблемы удалось устранить, и сайт заработал в штатном режиме.
Читать полностью…Пользователи Adblock вновь столкнулись с проблемами на YouTube: сайт тормозит сильнее прежнего, браузер виснет. Главным виновником резкой перемены на сей раз оказался некачественный апдейт популярного плагина.
Читать полностью…Заточенный под кражу данных вредонос Phemedrone был замечен в новой кампании. Чтобы установить троян в систему жертвы, злоумышленники эксплуатируют уязвимость в Microsoft Defender SmartScreen (CVE-2023-36025).
Читать полностью…На одном из киберпреступных форумов дарквеба появилось объявление о продаже базы данных клиентов интернет-магазина «Первый Мебельный». Дамп, судя по всему, относительно свежий.
Читать полностью…Вышедшие на прошлой неделе обновления GitLab 16.7.2, 16.6.4 и 16.5.6 устраняют пять уязвимостей, в том числе две критические. Одна из них, оцененная в 10 баллов CVSS, позволяет изменить пароль к аккаунту, не требуя никаких действий от его владельца.
Читать полностью…Продукт для выявления киберугроз на конечных точках и реагирования на них MaxPatrol EDR, разработанный Positive Technologies, включен в единый реестр российского ПО.
Читать полностью…В UEFI-реализации TianoCore EDK II выявлено девять уязвимостей. Угрозы разной степени опасности с общим названием PixieFAIL актуальны для прошивок таких вендоров, как AMI, Microsoft, Intel, Insyde Software и Phoenix Technologies.
Читать полностью…Киберпреступная группировка, управляющая ботнетом Bigpanzi, неплохо зарабатывает, заражая мультимедийные приставки на Android TV и eCos по всему миру. Группа действует как минимум с 2015 года.
Читать полностью…Новая уязвимость, которой дали имя LeftoverLocals, затрагивает графические процессоры от AMD, Apple, Qualcomm и Imagination Technologies. С её помощью условный злоумышленник может извлечь данные из локального пространства памяти.
Читать полностью…Вебинар: «Контроль ВКС: против тех, кто демонстрирует запретное»
На вебинаре 25 января в 11:00 МСК специалисты ГК «Солар» обсудят вопросы утечки конфиденциальных данных во время видеоконференций через трансляцию экрана и поделятся подробностями обновления Solar Dozor 7.11.
Вы узнаете о:
• новом канале перехвата информации – демонстрации экрана во время видеоконференции
• новом модуле MultiConnector для интеграции с SIEM-, IRP-, XDR-, SOAR-системами
• контроле QR-кодов
• обновлении Linux- и macOS-агентов
Подключайтесь, будет интересно!
Зарегистрироваться →
ErId: LdtCK4woy
Команда GitHub уведомила владельцев проектов о ротации ключей в качестве ответной меры на возможную эксплуатацию уязвимости, позволяющей добраться до учетных данных.
Читать полностью…Андрей Милованов и Алексей Дашков, R-Vision:
💭 о стратегии компании и планах развития
💭 тенденциях на рынке кибербезопасности в России
💭 экосистеме продуктов R-Vision EVO
💭 как ИБ договориться с ИТ для активного реагирования на инциденты
https://www.anti-malware.ru/interviews/2024-01-17/42622
Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.
Читать полностью…Компания R-Vision, разработчик систем кибербезопасности, сообщила о расширении функциональных возможностей системы R-Vision SIEM, чтобы усовершенствовать работу с поступающими событиями ИБ.
Читать полностью…Почему никто не хочет идти в Blue Team?
Завтрашнему эфиру AM Live посвящается.
Ждём вас в 11:00, будет круто.
Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.
Читать полностью…🥺 Уже завтра, в 11:00, мы расскажем, чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла.
Чему обучать команду защитников (Blue Team), чтобы их эффективность в противостоянии реальным атакам серьезно выросла? Как и с какой периодичностью это делать? Расскажут ведущие эксперты по информационной безопасности в эфире AM Live.
🔸 Насколько серьезен кадровый голод в командах защиты (Blue Team)?
🔸 Какие компетенции наиболее востребованы на рынке?
🔸 Из каких этапов должен состоять процесс обучения Blue Team?
🔸 Как можно сократить сроки обучения для новых специалистов?
🔸 Как проверить навыки команды Blue Team?
🔸 С какой регулярностью нужно приходить на киберучения, идти на дополнительные курсы подготовки?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Infrascope 1.3 — отечественный PAM от компании NGR Softlab, сертифицированный по 4-му уровню доверия (сертификат ФСТЭК России № 4752). Система контроля привилегированных пользователей имеет модульную архитектуру и позволяет гибко настроить доступ к защищаемой инфраструктуре, оборудованию, системам, сервисам и приложениям, а также осуществляет мониторинг и запись действий привилегированных пользователей.
Читать полностью…В «Доктор Веб» проанализировали нового трояна-майнера, которого активно раздают в Telegram и на некоторых сайтах вместе с пиратским софтом. Авторам одной из таких кампаний за полтора месяца удалось заразить более 40 тыс. компьютеров Windows.
Читать полностью…Исследователи из Guardio Labs обнаружили уязвимость в браузере Opera, затрагивающую Windows- и macOS-версию браузера. Эксплуатация этой бреши (ей присвоили имя MyFlaw) позволяет выполнить любой файл в системе.
Читать полностью…